Datasikkerhetsåret 2000 slik en av aktørene ser det

Virus, ormer, trojanere, hacking og DoS-angrep... På årets siste arbeidsdag år har PDI Consult gjort en oppsummering av det som har skjedd på datasikkerhetsfronten.

Selskapet PDI Consult konstaterer at sikkerhet er satt på dagsorden i stadig flere organisasjoner. Virus, ormer, trojanere, hacking, denial of service (DoS)-angrep og år 2000-problematikken er noe av det som har holdt liv i sikkerhetsselskapene. Beklageligvis vil dette ikke forandre seg i tiden som kommer, tror PDI. "The bad guys" er her med sine triks og vil fortsette sin gjerning.

I februar startet DoS-angrepene. Det er, ifølge selskapet, enkelt å sette i gang og gjennomføre slike angrep og svært vanskelig å unngå dem. Alt som skal til er at det er en person med litt "peiling" som angriper en eller flere hjemmesider og kan ta disse ned. Dette har skjedd i Norge, men de mest kjente angrepene ble rettet mot Yahoo!, CNN og eBay. CNN ble bombardert av en 15 år gammel kanadisk gutt. Han kalte seg selv "Mafiaboy", og ble senere arrestert.

Hackere var også i virksomhet gjennom hele året. Den mest kjente hendelsen er trolig den som angrep og fikk tilgang til Microsofts interne nettverk. Microsoft har kontinuerlig jobbet med å tette sikkerhetshull i sine programmer. I oktober ble selskapet tvunget til å innrømme at noen hadde klart å bryte seg inn i deres systemer. Selskapet benekter av det ble stjålet kildekode, men mange mener at ikke alle opplysninger har kommet fram etter denne hendelsen.

En hacker var også i stand til å sende ut en pressemelding til Internet Wire Service og denne skulle angivelig komme fra nettverksutstyrsleverandøren Emulex. Resultatet av denne ble at prisen på selskapets aksjer falt med nesten 50 prosent.

I tillegg til alle disse innbruddene ble det stjålet kredittkortopplysninger fra flere nettsteder, med etterfølgende misbruk. I Norge har det vært mye fokus på sikkerhet ved bruk av nettbank.


Globale virusangrep skjedde også i 2000. Ifølge Mikko Hermanni Hyppönen, sjef for F-Secure Corporations anti-virus forskningsteam, var LoveLetter og alle variantene av viruset det verste utbruddet noen sinne.


Under Virus Bulletins årlige konferanse i Florida i september ble temaet selvsagt diskutert. Følgende tall ble, ifølge PDI, brukt som statistikk:

Problemene ble skapt av bootsektor virus med 0,5 prosent, Windows virus 5,7 prosent, makrovirus 22,4 prosent, og sist, men ikke minst script virus med 71,7 prosent.

Av scriptvirus var følgende problemet: LoveLetter 33,6 prosent, Stages 27,4 prosent og KAK 10,3 prosent.

LoveLetter startet på Filippinene og spredde seg lynraskt over hele verden. Ormen kom som et vedlegg til e-post og dersom brukeren åpnet vedlegget brukte ormen Microsoft Outlook (dersom denne var installert) til å sende en infisert melding til alle i den enkeltes adresseliste, trolig til tusenvis av adresser.

Erfaringen etter Melissa-viruset et år tidligere lærte mange å få renset systemene, men først etter at mange hadde erfart store ødeleggelser. Men det var først når LoveLetter viste seg at Microsoft fant det opportunt å levere en helhetlig sikkerhetsoppdatering til Outlook.



Hva så med oppstyret rundt overgangen til det nye årtusenet? Selv om det ikke ble rapportert om problemer var oppgradering av systemer og opprydding i maskinparkene en medvirkende årsak til at man unngikk problemer, tror PDI.

Gjennom året har mange fått seg en del lærdommer, men beklageligvis ser det ut til at hackerne alltid er et lite skritt foran dem som skal beskytte seg.

Ifølge PDI er trenden klar: Flere og flere angrep vil bli gjennomført. PC-brukere har på enkelte områder lært seg å være litt mer forsiktige samtidig som hackere blir stadig dyktigere og at stadig flere hackerverktøy gjøres tilgjengelig fra Internett.

I tillegg ser man nye utfordringer med ny teknologi som tas i bruk. Et eksempel på dette er bredbåndsteknologien, hvor brukere alltid er pålogget. En norsk bredbåndsleverandør har, ifølge PDI, uttalt at av deres PC-brukere er rundt 85 prosent alltid på nett. Hackere med liten eller stor kunnskap har dermed mulighet til å forsøke å komme inn på andres PC-er, hele døgnet og dette skjer i stadig større utstrekning.

En ny trussel som har dukket opp er virus, ormer og trojanere som angriper mobile enheter som PDA og mobiltelefoner. Det er allerede både virus og trojaner for PALM (disse ble sluppet høsten 2000). En annen utfordring med disse mindre enhetene er at de ofte er så billige at de kjøpes inn utenom IT-avdelingene og i tillegg har de aller fleste ennå ikke disse enhetene med som en del av organisasjonens sikkerhetspolicy.

Til toppen